Bir fidye yazılımı saldırısının raporlarının ardından Tayvanlı PC satıcısı MSI (Micro-Star International için kısa) bugün ağının bir siber saldırıda ihlal edildiğini doğruladı.
Bu haftanın başlarında, para mesajı fidye yazılımı çetesi, şirket 4 milyon dolarlık bir fidye ödemeyi reddederse, önümüzdeki hafta çevrimiçi sızdırılacak MSI sistemlerinin ve çalınan dosyaların bazılarına sızdığını iddia etti.
İlk olarak PCMAG tarafından tespit edilen Tayvan Menkul Kıymetler Borsası'na (TWSE) yapılan bir Cuma günü, bazı bilgi servis sistemlerinin ilgili makamlara bildirilen bir siber saldırıdan etkilendiğini açıkladı.
MSI, "Hackerlar tarafından saldırıya uğrayan bazı bilgi sistemlerini tespit ettikten sonra, MSI's BT departmanı bilgi güvenliği savunma mekanizması ve kurtarma prosedürleri başlattı. Şirket ayrıca ilgili hükümet yetkililerine anomali bildirildi." Dedi.
Şirket, saldırının zamanlaması, etkilenen sistemlerden herhangi birinin şifrelenmiş olup olmadığı veya saldırganların olay sırasında iş ve müşteri bilgilerini ortaya çıkarıp sonuçlandırmadığı hakkında herhangi bir ayrıntı paylaşmadı.
Bununla birlikte, MSI, siber saldırının "önemli" operasyonel ve finansal etkisi olmadığını, etkilenen sistemlerde saklanan verilerin güvenli olmasını sağlamak için güvenlik geliştirmeleri uygulanmadığını söyledi.
"Şu anda finansal ve operasyonel olarak işimizin önemli bir etkisi yok. Şirket, veri güvenliğini sağlamak için ağının ve altyapısının bilgi güvenliği kontrol önlemlerini de artırıyor."
MSI ayrıca Cuma günleri, BIOS ve ürün yazılımı güncellemelerini resmi kaynaklardan aldıklarından emin olmak için müşterileri uyardı.
Şirket, "MSI, kullanıcıları yalnızca resmi web sitesinden ürün yazılımı/BIOS güncellemeleri almaya ve resmi web sitesi dışındaki kaynaklardan gelen dosyaları kullanmamaya çağırıyor." Dedi.
BleepingComputer ilk olarak, grubun yüksek profilli bir bilgisayar donanım satıcısının ihlaline potansiyel katılımını dinledikten sonra geçen hafta sonu yayınlanan bir raporda para mesajı fidye yazılımı operasyonunun etkinliğini ele aldı.
Fidye yazılımı çetesi ve bir MSI temsilcisi arasında BleepingComputer tarafından görülen sohbetlere göre, tehdit aktörleri, MSI ağından kabaca 1.5 TB değerinde belge çaldıkları iddiasına dayanarak 4.000.000 dolarlık bir fidye ödemesi talep etti.
Para mesajı, MSI fidye taleplerini karşılayamıyorsa, önümüzdeki hafta bir süre sonra çalındığı iddia edilen dosyaları yayınlamakla tehdit ediyor.
Tehdit oyuncusu MSI'yi veri sızıntı sitesinde listelediler, şimdiye kadar yalnızca PC üreticisinin kurumsal kaynak planlaması (ERP) veritabanları ve yazılım kaynak kodu, özel anahtarlar ve BIOS fir yazılımını içeren dosyalar olarak tanımladıkları ekran görüntülerini paylaşıyor.
MSI, BleepingComputer'ın para mesajı fidye yazılım çetesinin iddialarıyla ilgili bir açıklama isteyen birden fazla e -postaya henüz yanıt vermedi.
Güncelleme 07 Nisan, 17:23 EDT: MSI ifadesi eklendi.
Para Mesajı Fidye Yazılımı Çetesi MSI ihlalini talep ediyor, 4 milyon dolar talep ediyor
Capita Cyberattack, Microsoft Office 365 uygulamalarına erişimi bozdu
Yeni para mesajı fidye yazılımı milyon dolarlık fidye talep ediyor
Crown Resorts, Goanywhere Breach'den sonra fidye talebini onaylıyor
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Kaynak: Bleeping Computer